aeris22’s avataraeris22’s Twitter Archive—№ 60,418

              1. …in reply to @jabial
                @jabial Tu poses la mauvaise question. La blockchain ne permet rien de ce que tu viens de demander.
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @jabial (Ou en tout cas ne change rien à la problématique de sécurisation d’un dataroom)
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
          1. …in reply to @aeris22
            @jabial Que tu aies accès au dataroom ne te rend pas légitime par défaut à pouvoir en transférer l’accès. Il faut donc séparer la notion d’avoir accès à la dataroom et la notion de pouvoir en accorder l’accès.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @jabial (Sinon le lanceur d’alerte ne sera pas fou et filera juste des millions d’accès juste avant de leaker les données, bon courage pour savoir qui est le leakeur réel)
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood +2 🙂
      1. …in reply to @aeris22
        @jabial Dans un tel système, au mieux tu as besoin de multi-sig ou de consensus et donc d’une approbation par les pairs. Ça nécessite une blockchain spécifique. Dans notre cas, forcément privée (confidentialité de la dataroom) et locale (réduite aux membres ayant déjà accès au dataroom)
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @jabial Ça suppose aussi que la dataroom elle-même soit connectée à la blockchain. Niveau sécurité, on a vu mieux. Tout ça pour avoir peu de différence par rapport à un système local à la dataroom, en multi-sig par exemple.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
  1. …in reply to @aeris22
    @jabial C’est ce qui est fait pour la ZSK de la racine de DNSSec par exemple. Tu n’as pas le droit d’accéder au HSM sans être 7 personnes sur 14 à t’en avoir accordé le droit.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @jabial Et même si tu utilises la blockchain, ça n’empèche pas que tu devrais de toute façon faire confiance au système lui-même. L’information d’autoriser ou non l’accès n’est pas porté par la blockchain.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @jabial La dataroom elle-même décidera d’accorder ou non l’accès à partir des données dans la blockchain. Ou pas. Si elle es compromise, elle peut tout autant accorder l’accès à un tiers non autorisé, ou ne pas logger l’accès d’un tiers autorisé, ou…
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
        1. …in reply to @aeris22
          @jabial (D’où aussi l’intérêt d’un système complètement fermé dans ce cas où les utilisateurs ont une confiance certaine dans l’impossibilité d’un mauvais comportement)
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @jabial Et tu as alors plus intérêt à auditer et à t’assurer du bon fonctionnement de ta dataroom qu’à espérer que la blockchain le fera pour toi
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @jabial Clairement ici, un équipement tamper-proof te sera vachement plus utile qu’une blockchain pour garantir que ce qui est loggé est correctement loggé et non falsifiable.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0